DataLife Engine > Новости интернет > Foursquare сдал

Foursquare сдал


5 июля 2010. Разместил: sexy
Данные пользователей геолокационной игрушки Foursquare могут стать публичными, даже если их раскрывают только ограниченному числу друзей. Американец Джеспер Андерсен (Jesper Andersen) сумел собрать данные о 875 тысячах «отметок» в разных точках города Сан-Франциско,
Внимание! У вас нет прав для просмотра скрытого текста.
Wired.
Идея геолокационного сервиса заключается в том, что люди отмечаются в местах, которые они посещают, и могут видеть, где сейчас находятся их друзья – чтобы, например, заглянуть в бар неподалеку и пообщаться с товарищем.
Джеспер Андерсен создал сервис Avoidr.org, позволяющий на основе информации Foursquare решать противоположную задачу - создавать списки нежелательных людей, видеть, где они отмечаются, и обходить стороной эти места. Кроме того, автор «антисоциального» сервиса сумел наглядно продемонстрировать, насколько уязвимой является система обеспечения конфиденциальности Foursquare.
Если посмотреть на страницы конкретных точек в веб-версии Foursquare, можно увидеть набор из 50 юзерпиков пользователей, которые бывали в том или ином месте – вне зависимости от того, открывают пользователи данные о своих перемещениях только друзьям, или «отмечаются» публично. Как только кто-то новый отмечается в неком заведении, его юзерпик появляются в списке на странице заведения.
С помощью нехитрых приспособлений и ловкости рук Андерсен отследил «передвижения юзерпиков» на страницах заведений Сан-Франциско, и записал их. Так он получил списки пользователей, отмечавшихся в тех или иных точках, и списки точек, в которых отмечаются определенные люди. В этом списке оказалось немало товарищей, которые не собирались делиться информацией о себе со всеми подряд.
Работники Foursquare отреагировали на сообщение об уязвимости оперативно, и залатали дыры,
Внимание! У вас нет прав для просмотра скрытого текста.
перед пользователями. А заодно – ввели дополнительные функции контроля уровней доступа.
Наверняка это не последний баг в системе безопасности отдельно взятого геолокационного сервиса. Впрочем, можно предположить, что пользователей такие «дыры» не только не напрягают, но и радуют – ведь они сознательно
Внимание! У вас нет прав для просмотра скрытого текста.
за собой шпионить. А Foursquare вряд ли стоит беспокоиться - когда его
Внимание! У вас нет прав для просмотра скрытого текста.
Facebook, Цукерберг с товарищами быстро научат коллег, как
Внимание! У вас нет прав для просмотра скрытого текста.
с пользовательскими данными.
-Почему генералы такие тупые? Потому что их набирают среди полковников. (Жан Кокто)